🕵‍♂️ Военное руководство по саботажу 1944 года покоряет сеть

🔥 За последний месяц секретный мануал времён Второй мировой войны скачали более 60 000 раз, обогнав по популярности многие классические произведения.

🤐 Документ от OSS (предшественника ЦРУ) детально описывает методы «тихого» саботажа для обычных граждан - от производства до офисной бюрократии.

📋 Особый интерес читателей вызывают разделы про дезорганизацию работы офисов через бесконечные совещания, усложнение процедур и намеренную неэффективность.

Кажется, офисные войны вышли на новый уровень.

#саботаж #OSS #ProjectGutenberg #корпоративнаякультура

@SecLabNews

🕵‍♂️Browser Syncjacking: хакеры взламывают Chrome через функцию синхронизации

🔍 Исследователи выявили новую технику кибератаки «Browser Syncjacking», использующую уязвимости в системе синхронизации Chrome. Атака требует минимального взаимодействия с жертвой — достаточно установки вредоносного расширения из Chrome Web Store.

🎯 Злоумышленники создают корпоративный домен в Google Workspace и публикуют вредоносное расширение под видом полезного инструмента. После установки расширение тайно авторизует пользователя в подготовленном профиле Google и внедряет фальшивое сообщение о включении синхронизации.

⚠️ После активации синхронизации атакующие получают доступ ко всем данным пользователя и могут полностью контролировать браузер. Единственным признаком взлома является малозаметный статус «Управляется вашей организацией» в настройках Chrome.

#BrowserSecurity #Chrome #Cybersecurity #Hacking

@SecLabNews

🕵‍♂️ Силовики накрыли сразу 4 крупнейших хакерских форума

🌐 В ходе операции «Operation Talent» правоохранители из 7 стран захватили популярные площадки Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io, установив на них баннеры о конфискации.

💼 Все закрытые ресурсы предположительно контролировались группой лиц из Германии, специализируясь на торговле хакерскими инструментами и краденными данными.

⚡️ Администраторы Cracked.io сначала приняли захват за технический сбой, и лишь спустя несколько часов признали арест домена.

#кибербезопасность #хакеры #Европол #операцияTalent

@SecLabNews

🕵‍♂️ Цифровая облава: медиахолдинги России удвоили борьбу с пиратством

📊 Количество заблокированных пиратских ссылок достигло исторического максимума в 180 миллионов. За один год показатель вырос вдвое, демонстрируя беспрецедентную активность правообладателей в защите контента.

❌ «Газпром-медиа холдинг» инициировал блокировку 17,4 тысяч сайтов в 2024 году. Из поисковой выдачи «Яндекса» и Google было удалено более 11 миллионов ссылок, что на 17% превышает показатели предыдущего года.

⬆️ Существенно выросли суммы компенсаций за нарушение авторских прав, достигнув 15,9 миллионов рублей. Медиахолдинги выиграли большинство судебных разбирательств, что стимулирует пиратские платформы идти на переговоры.

#Пиратство #МедиаБизнес #АвторскиеПрава #ЦифровойКонтент

@SecLabNews

Вербовка детей и пенсионеров, багеты за непубликацию данных, DeepSeek перевернул ИИ-рынок — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.

🌍 В мире

США исследуют угрозы роутеров из зарубежных стран

ИИ помогает злоумышленникам в кибервойнах

Группировка INC Ransom атакует CNN Indonesia и оставляет загадочные следы

Ботнет Aquabot нашел путь в корпоративные сети через уязвимость в SIP-телефонах Mitel

Нейросети стали причиной конфликта между безопасниками и топ-менеджерами

🇷🇺 В России

Стилер NOVA ворует пароли и разрушает бизнес в России за 50 долларов

Мошенники обманули ребенка, который чуть не поджег здание управы в районе Внуково

Российские компании проходят кибериспытания, чтобы усилить безопасность систем

Пенсионерку осудили на десять лет за атаку на военкомат

Группировка NGC4020 отключает антивирусы и угрожает промышленности России

🛡 Новости в сфере ИБ

Киберпреступники взломали популярную систему онлайн-бронирования

Мошенники используют сервисы Google для атак на опытных айтишников

Hellcat требует 125 000 багетов за непубликацию данных

Утечка данных DeepSeek: миллион журналов и API-ключи попали в сеть

Национальный банк и министерство финансов Киргизии подверглись кибератакам

🧪 Новости науки и технологий

В Китае впервые создали млекопитающее с двумя отцами

Суперприложения: скрытая угроза для здоровья и фигуры

Woven City: первый город, где люди и роботы живут вместе

Как микропластик добирается до мозга и что это значит для нашего здоровья

Ученые нашли способ восстановить ритм работы генов

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всех удивила!

@SecLabNews

🕵‍♂️Техномагнат: обнищание из-за ИИ приведёт к раю

🎙 Марк Андриссен заявил, что ИИ неизбежно обрушит зарплаты людей, но это якобы приведёт к экономическому раю с бесплатными товарами и услугами.

💼 Сооснователь Andreessen Horowitz назвал противников автоматизации «ненавидящими Америку коммунистами», отвергая идею защиты рабочих мест.

⚙️ Его позиция отражает растущий тренд среди техномагнатов, которые видят в массовом замещении людей ИИ неизбежный этап прогресса.

Красивая сказка о всеобщем процветании разбивается о простой вопрос: как выживать людям между коллапсом зарплат и обещанным раем?

#ИИ #Автоматизация #БудущееРаботы #КремниеваяДолина

@SecLabNews

🕵‍♂️ Охота на оборонку: хакеры Rezet маскируются под организаторов семинаров

🎣 Группировка Rezet провела массированную фишинговую атаку на российские промышленные предприятия в январе 2025 года. Злоумышленники использовали поддельные приглашения на семинары по стандартизации оборонной продукции, содержащие вредоносные файлы.

💼 За последние годы хакеры Rezet осуществили около 500 атак на предприятия России, Беларуси и Украины. Группировка получила своё название по характерному вредоносному файлу rezet.cmd, который использовался в кампаниях 2021 и 2023 годов.

🎯 В январе 2025 года атакующие действовали под видом компании, работающей с гособоронзаказом, и нацелились на химические, фармацевтические и пищевые предприятия. Злоумышленники применяли многоступенчатую тактику с использованием архивов, содержащих как документы-приманки, так и вредоносные файлы.

#кибербезопасность #фишинг #промышленность #Rezet

@SecLabNews

🕵‍♂️ Юные гении Маска проникли в федеральные структуры США

👥 Команда инженеров 19-24 лет без опыта госслужбы получила доступ к конфиденциальным данным федеральных структур США в рамках проекта DOGE.

⚠️Сотрудники DOGE пытались получить доступ к секретной информации USAID, что привело к отстранению высокопоставленных чиновников агентства.

💼 Большинство молодых специалистов связаны с компаниями Илона Маска или его партнера Питера Тиля, некоторые работают без официального контракта.

Кремниевая долина запустила своих вундеркиндов в самое сердце госаппарата – это как доверить управление атомной станцией команде геймеров, пусть и талантливых.

#ФедеральнаяБезопасность #DOGE #Маск

@SecLabNews

🕵‍♂️ Продавцы Anom признали вину: шпионский телефон оказался ловушкой ФБР

🔐 Группа продавцов устройств Anom признала вину в федеральном суде Сан-Диего. Это решение позволит сохранить в тайне личность информатора, передавшего ФБР контроль над компанией.

🌐 К 2021 году Anom стал ведущим инструментом связи криминального мира в Австралии, Европе, Южной Америке и Юго-Восточной Азии. В ходе масштабной операции более 9000 правоохранителей одновременно арестовали сотни преступников по всему миру.

🕵️ Продавцы не только распространяли устройства, но и сами участвовали в преступной деятельности. Они обсуждали поставки наркотиков, при этом каждое их сообщение читалось агентами ФБР через встроенный бэкдор.

#Anom #КиберБезопасность #ФБР

@SecLabNews

База голосов кибермошенников появится в России

⚖️ Минцифры рассматривает дополнительные меры по борьбе с кибермошенниками. В числе предложений рассматривается возможность сбора и хранения векторов голосов мошенников на единой антифрод-платформе.

💻 Данная инициатива включена в пакет антимошеннических поправок, подготовленный правительством. Документ предусматривает, что согласие на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи», не требуется.

🛡 Предполагается, что искусственный интеллект операторов связи сможет анализировать телефонные вызовы по ключевым словам и сверять голос звонящего с базой векторов. На создание государственной платформы по противодействию интернет-мошенничеству планируется выделить более 6 млрд рублей. Запуск в тестовом режиме намечен на 2025 год.

#кибербезопасность #антифрод #биометрия #безопасность

@SecLabNews

🟥Интеграция IDE-плагинов и PT Application Inspector: новый уровень командной работы при поиске уязвимостей

🎙 Вебинар состоится 6 февраля в 14:00

На предыдущих вебинарах эксперты Positive Technologies рассказывали про плагины PT Application Inspector для IDE и про ту роль, которую они играют в безопасной разработке.

С тех пор была учтена обратная связь, и расширения получили множество улучшений как для локального использования, так и в режиме интеграции с сервером PT Application Inspector.

На этом вебинаре спикеры напомнят, что собой представляют плагины PT AI для IDE и почему вам необходимо начать использовать их в цикле безопасной разработки. Вы узнаете:

▪️ про отправку локальных результатов сканирования на сервер PT AI;
▪️ получение результатов анализа с сервера прямо в IDE;
▪️ автоматическую синхронизацию результатов сканирования;
▪️ запуск сканирования из IDE на сервере;
▪️ возможность обновления исходного кода проекта из плагинов на сервере.

🕵‍♂️ Белых» хакеров хотят регистрировать через Госуслуги

🔑 Замглавы Совета по развитию цифровой экономики Артем Шейкин направил запрос в Минцифры о возможности идентификации «белых» хакеров через «Госуслуги». Инициатива предполагает использование ЕСИА для регистрации специалистов по поиску уязвимостей.

🗒В Совете Федерации подготовлен законопроект о легализации деятельности независимых исследователей информационной безопасности. Лицензирование их деятельности будет осуществлять Федеральная служба по техническому и экспортному контролю.

⚡️Документ направлен на рассмотрение в Минцифры РФ, ФСТЭК России, Генпрокуратуру и МВД России. После получения отзыва правительства законопроект внесут в Государственную Думу.

#этичныйхакинг #кибербезопасность #госуслуги #законодательство

@SecLabNews

🕵‍♂️ Linux Foundation объяснила, как не нарушить санкции в open-source проектах

‼️Linux Foundation выпустила официальные разъяснения по вопросам соблюдения международных санкций в open-source сообществе. Особое внимание уделяется ограничениям со стороны США и требованиям OFAC, которые работают по принципу строгой ответственности.

⚠️Фонд подчеркнул, что некоторые действия могут нарушать санкционный режим, даже если разработчик не осознает этого. Особенно важно следить за взаимодействием с участниками из санкционных стран и компаний, где доля владения санкционными лицами превышает 50%.

✅ В документе отдельно отмечается, что распространение исходного кода часто не подпадает под ограничения как информационный материал. Однако активное участие разработчиков из санкционных стран в обсуждениях и улучшениях проекта может рассматриваться как нарушение.

#OpenSource #Санкции #LinuxFoundation #Compliance

@SecLabNews

Кадровый голод в ИБ: вакансий больше, специалистов меньше

🚀 Спрос на специалистов по информационной безопасности показал значительный рост в 2024 году. По данным различных платформ, количество вакансий увеличилось от 17% до 50%, что существенно превышает показатели предыдущих лет.

💰 Зарплаты в сфере информационной безопасности демонстрируют уверенный рост, особенно в Москве. Директор по ИБ может получать до 1 млн рублей в месяц, а медианная зарплата в отрасли достигла 146 тыс. рублей, увеличившись на 17,3%.

🎯 Несмотря на растущий спрос, количество соискателей на рынке снизилось на 6%. Ситуация осложняется тем, что большинство квалифицированных специалистов уже трудоустроены, а новые кадры требуют дополнительного обучения.

#ИБ #работавIT #кибербезопасность #вакансии

@SecLabNews